Thales: invloed van IoT op ontwikkeling PKI groeit snel

  1. 17 okt 2018
  2. 0 reacties
pki-2018-banner-cover_1

Thales constateert in het zojuist verschenen Global PKI trendrapport 2018 dat het Internet of Things (IoT) op dit moment de snelst groeiende trend is die het gebruik van public key infrastructure (PKI) stimuleert.

Het rapport, samengesteld op basis van onafhankelijk onderzoek door het Ponemon Instituut, laat zien hoe organisaties PKI steeds vaker inzetten om vertrouwelijkheid te kunnen garanderen. Een public key infrastructure (PKI) reguleert uitgifte en beheer van digitale certificaten waarmee de integriteit, authenticiteit en vertrouwelijkheid van berichten worden gegarandeerd. Het belang en het gebruik van PKI groeide de afgelopen jaren al door de opkomst van cloudapplicaties. Het IoT zorgt nu voor een verdere versnelling.

Hoewel in het onderzoek veel bekende uitdagingen voor het gebruik van PKI worden aangehaald (zoals onduidelijkheid over eigenaarschap: 70%), nemen organisaties inmiddels wel steeds vaker PKI-specialisten in dienst en groeien de investeringen in aanvullende beveiligingsmaatregelen, zoals het gebruik van multifactor authenticatie (62 procent). Het onderzoek, gehouden onder 1.600 IT security professionals wereldwijd, geeft inzicht in de huidige status van PKI en de toekomstige trends waar deze vorm van beveiliging mee te maken krijgt:

  • In de komende twee jaar gaat naar verwachting bijna de helft van alle IoT apparaten (42%) digitale certificaten gebruiken voor authenticatie
  • 27% van de respondenten gelooft dat PKI zich naar de cloud verplaatst naarmate het IoT blijft groeien, waarbij 43% verwacht dat het een combinatie wordt van cloud en interne enterprise PKI
  • Grote ondernemingen maken inmiddels steeds vaker gebruik van encryptie om de data te beveiligen die door IoT apparaten worden geproduceerd (49% doet dat nu al geheel of gedeeltelijk)
  • IoT is de belangrijkste trend achter het groeiende gebruik van PKI-ondersteunde applicaties (23% groei sinds 2015)
  • 45% van de respondenten noemt schaalbaarheid naar miljoenen gemanagede certificaten de belangrijkste PKI eigenschap die nodig is voor het IoT, gevolgd door de mogelijkheid om certificaten online te herroepen (39%)
  • Het gebruik van hardware security modules (HSMs) voor de beveiliging van digitale PKI certificaten is gegroeid met 39%
  • 44% van de organisaties in de gezondheidszorg en farmaceutische industrie zien het IoT als een van de twee belangrijkste trends die het gebruik van PKI stimuleren
  • De groei van het gebruik van PKI is het grootst in de industriële sector, met een gemiddeld aantal gemanagede certificaten van 43.000

John Grimm, senior director security strategy bij Thales eSecurity: “IoT-apparaten genereren enorme hoeveelheden data en de cloud speelt een cruciale rol in de verwerking van die gegevens. Maar het heeft geen zin zo veel data te verzamelen en te analyseren, of er besluitvorming op te baseren, als je de apparaten of hun data niet kunt vertrouwen. Om de integriteit en veiligheid van IoT-systemen te garanderen, doen organisaties er goed aan gebruik te maken van bewezen beveiligingstechnieken zoals PKI.”

Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Instituut: “In voorgaande jaren signaleerden we al dat PKI een gevestigde technologie is geworden die tegemoetkomt aan de behoefte aan authenticatie binnen de opkomende cloudtoepassingen. Op dit moment stimuleert het management steeds vaker het gebruik van IoT om de bedrijfsvoering te verbeteren. Dat betekent ook een groter risico, omdat er meer endpoints zijn die beveiligd moeten worden. Het is belangrijk dat organisaties inzien welke cruciale rol PKI daarin kan spelen, en hoe dat vanuit de organisatie het best ondersteund kan worden.”